Gemeente Rotterdam gaat in 2014 door met illegale praktijken Burger Service Nummer (BSN)

Al eerder schreef ik over de illegale praktijken van de gemeente Rotterdam met het Burger Service Nummer (BSN).
De gemeente Rotterdam is dit jaar opnieuw met het BSN (en ook DigiD) aan de gang ten behoeve van het Stadsinitiatief. Zie de flyer die bij alle Rotterdammers is bezorgd. Op pagina 2 wordt uitgelegd hoe het zit met de veiligheid. De gegevens worden drie maanden bewaard, zo blijkt uit de linker kolom van pagina 2. Het stemmen gebeurt via https://concern.ir.rotterdam.nl/stemmen/, wat een site van de gemeente lijkt te zijn. Hopelijk is de beveiliging beter geregeld, wat niet wegneemt dat het gebruik van het BSN nog steeds illegaal is, omdat geen sprake is van een overheidstaak waarvoor het BSN mag worden gebruikt. Artikel 10 van de Wet algemene bepalingen burgerservicenummer zegt nl.:

Overheidsorganen kunnen bij het verwerken van persoonsgegevens in het kader van de uitvoering van hun taak gebruik maken van het burgerservicenummer (…)

Het (promoten van het) Stadsinitiatief is geen uitvoering van een overheidstaak, zodat de gemeente Rotterdam illegaal bezig is.

NB [1] Of DigiD voor dit doel mag worden gebruikt, vraag ik me ook af. Dat heb ik niet uitgezocht. Is er iemand die dat weet?

NB [2] Uit de site van Stadsinitiatief blijkt niet “wie” Stadsinitiatief is. Het zou de gemeente Rotterdam kunnen zijn. Het in de flyer vermelde adres in Rotterdam is van het Hoofdkantoor Werk en inkomen van de gemeente.

NB [3] Hoewel https://concern.ir.rotterdam.nl/stemmen/ beveiligd lijkt te zijn, is het toch ongewenst dat burgers hun BSN en geboortedatum op die site invoeren. De veiligheid zit nl. niet alleen bij de ontvangende partij (vermoedelijk de gemeente) maar ook in de tussenschakels en de “zender”. Om die reden is aan te bevelen vertrouwelijke gegevens als BSN en geboortedatum zo weinig mogelijk te gebruiken om risico te voorkomen. Het zou beter zijn als de gemeente aan de burgers een kaart met een unieke code stuurde, waarbij een ander soort wachtwoord wordt gebruikt.

Aanvulling 2 juli 2014
Dat de gemeenten alert dienen te zijn op het gebied van privacy, blijkt ook uit het recente bericht van het College Bescherming Persoonsgegevens over de privacy bij uitvoering van overheidstaken die van het rijk naar de gemeente zijn overgeheveld:

CBP: gemeenten mogen bij decentralisatie privacywetgeving niet negeren
Privacytoezichthouder reageert op kabinetsvisie privacy in het sociaal domein

Persbericht, 1 juli 2014
Het College bescherming persoonsgegevens (CBP) heeft in een brief de minister van Binnenlandse Zaken en Koninkrijksrelaties gewaarschuwd dat gemeenten de bescherming van persoonsgegevens niet uit het oog mogen verliezen bij de voorbereidingen op de decentralisaties in het sociaal domein. Het CBP reageert met deze brief op de Beleidsvisie over privacy in het sociaal domein van 27 mei jl. In deze visie wordt gesproken over een ‘lerende praktijk’ binnen gemeenten die na enige tijd wordt geëvalueerd. Het CBP benadrukt dat gemeenten de naleving van de Wet bescherming persoonsgegevens (Wbp) niet kunnen opschorten als gevolg van een ‘lerende praktijk’. Het gaat vaak om de verwerking van bijzondere persoonsgegevens, waarvoor strenge wettelijke eisen gelden. Het CBP volgt de ontwikkelingen binnen gemeenten op dit terrein nauwgezet en zal zo nodig gebruik maken van zijn handhavende bevoegdheden.

Het CBP constateert dat het kabinet geen duidelijke kaders geeft waarbinnen gemeenten bij de verwerking van persoonsgegevens binnen het sociaal domein moeten blijven. De acties die het kabinet in zijn visie voorstelt als waarborgen voor de privacy, blijven ruimte bieden voor variatie die gemeenten kunnen geven aan de verwerking van persoonsgegevens. Het CBP wijst erop dat die variatie mogelijk is, maar wel wordt beperkt door de Wbp en dat gemeenten hier van meet af aan rekening mee moeten houden.

Bij de decentralisaties gaat het om een door het kabinet ingezette overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. De wetsvoorstellen die de decentralisatie regelen hebben tot gevolg dat gemeenten meer persoonsgegevens van meer burgers verwerken. Daaronder vallen ook gevoelige gegevens zoals medische en strafrechtelijke gegevens. Voor de verwerking van deze gegevens gelden de eisen uit de Wbp. Zo mogen er niet meer gegevens gedeeld worden dan noodzakelijk, mogen de gegevens niet gebruikt worden voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld en moeten ze adequaat worden beveiligd. Het CBP uitte in oktober 2013 in een brief ook al zorgen over de privacygevolgen van de decentralisatie van taken naar gemeenten.

Zie naar aanleiding van dit bericht dit artikel.

Aanvulling 3 juli 2014
Tot mijn genoegen zie ik dat er een verstandige politieke partij is in Rotterdam, die gelijksoortige bezwaren heeft als ik, lees dit bericht van de VVD. In dat artikel staat dat het gebruik van het BSN volgens de gemeente zou zijn toegestaan. Ik denk dat de gemeente er naast zit.
Arnoud Engelfriet schreef een lezenswaardig artikel over de moeizame strijd tegen het onjuist gebruik van het BSN. Het artikel start karakteristiek: “Wat mogen ze nu eigenlijk met mijn BurgerServiceNummer (BSN)? Een veelgestelde vraag in mijn inbox. Het antwoord is eigenlijk simpel: Helemaal niks, maar trekt iemand zich daar wat van aan? Nee dus. En wat kun je daaraan doen? Ook helemaal niks. Argh.”

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

2 reacties op Gemeente Rotterdam gaat in 2014 door met illegale praktijken Burger Service Nummer (BSN)

  1. Lezer zegt:

    Hoewel ik doorgaans veel kritiek op het Stadsinitiatief deel, zie ik niet helemaal in waarom er hier geen sprake zou zijn van een overheidstaak. De overheid, ic Gemeente Rotterdam, heeft zich ten doel gesteld om een correcte stemming uit te voeren ten einde tot een winnend Stadfsinitiatief te komen. Daarvoor moet de gemeente dus kunnen bepalen dat iedere stemmer stemgerechtigd is, en ook dat iedere stemgerechtigde slechts een keer stemt. Voor het bepalen van de identiteit van een burger heeft de overheid twee systemen, te weten het BSN nummer en de digID. Daarvan maakt de gemeente Rotterdam nu ook gebruik. De winnaar van de stemming “wint” immers een subsidie van de gemeente van €3 miljoen. Daarmee is het dus een overheidstaak om die stemming eerlijk te laten verlopen en daardoor kan de gemeente dus gebruikmaken van de BSN nummers. Ik deel de mening met betrekking tot de stemming dus niet. Laten we het verder hebben over alle procedurele fouten die zijn gemaakt met het bepalen van de kandidaten, en met het kijken of de Stadsinitiatieven in de eerste plaats al haalbaar zijn. Want daar schort het nogal aan bij deze verkiezing en bij deze in en in corrupte board.

    • U hangt een te ruime opvatting aan over het begrip “overheidstaak” in de door mij geciteerde wet. Doel van deze wet is om het gebruik van BSN te beperken tot situaties waarin dat noodzakelijk is. De stemming over het Stadsinitiatief is een niet-wettelijke stemming en het Stadsiniatief is een activiteit van (kennelijk) de gemeente, die niet op de wet gebaseerd is.
      Voor wat betreft uw opmerkingen over procedurele fouten en de “corrupte board”: voor procedurele fouten moet u bij de gemeenteraad zijn, daar legt het college verantwoording af. Ik raad u aan om raadsleden hier op aan te spreken. U gebruikt veel te makkelijk het woord “corrupt”. Zo langzamerhand begint dat een woord te worden dat wordt gebruikt voor alles en iedereen waarmee men het oneens is.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s